您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
# Linux系统怎么开启Telnet服务
## 前言
Telnet是一种早期的网络协议,用于通过命令行界面远程登录到其他计算机。虽然现在更推荐使用更安全的SSH协议,但在某些特定场景(如内网测试、老旧设备维护)中仍可能需要使用Telnet服务。本文将详细介绍在Linux系统中开启Telnet服务的完整步骤。
---
## 一、Telnet简介与安全提示
### 1.1 Telnet工作原理
Telnet使用TCP协议,默认端口23,通过明文传输所有数据(包括密码),这是其最大的安全隐患。
### 1.2 安全警告
⚠️ 重要提示:
- 不建议在公网环境使用Telnet
- 如需远程管理,优先选择SSH(端口22)
- 若必须使用,建议:
- 仅在受信任的内网使用
- 配置防火墙限制访问IP
- 使用后立即关闭服务
---
## 二、环境准备
### 2.1 系统要求
- 大多数Linux发行版支持(本文以CentOS/RHEL和Ubuntu为例)
- root或sudo权限
### 2.2 检查现有服务
```bash
# 检查23端口是否被占用
netstat -tuln | grep 23
# 或使用ss命令
ss -tuln | grep 23
# 检查xinetd是否安装(Telnet通常通过xinetd管理)
rpm -qa | grep xinetd
# 安装必要组件
yum install -y xinetd telnet-server
sudo apt update
sudo apt install -y xinetd telnetd
编辑/etc/xinetd.d/telnet(如不存在则创建):
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no # 关键修改!将yes改为no
}
编辑/etc/securetty,在文件末尾添加:
pts/0
pts/1
...
# 重启xinetd服务
systemctl restart xinetd
# 设置开机自启
systemctl enable xinetd
netstat -antp | grep 23
# 应看到类似输出:
# tcp6 0 0 :::23 :::* LISTEN 12345/xinetd
从另一台机器测试:
telnet [服务器IP]
# firewalld (CentOS/RHEL)
firewall-cmd --permanent --add-port=23/tcp
firewall-cmd --reload
# iptables (传统系统)
iptables -A INPUT -p tcp --dport 23 -j ACCEPT
service iptables save
编辑/etc/xinetd.d/telnet,添加:
only_from = 192.168.1.0/24 # 只允许指定网段
no_access = 192.168.1.100 # 禁止特定IP
log_type = SYSLOG authpriv
log_on_success = HOST PID
log_on_failure = HOST
disable=no/etc/pam.d/telnet配置# 临时允许telnet
setsebool -P telnetd_on 1
# 安装OpenSSH
yum install openssh-server # CentOS
sudo apt install openssh-server # Ubuntu
# 连接示例
ssh username@hostname
考虑使用stunnel对Telnet进行加密。
本文详细介绍了在Linux系统中启用Telnet服务的完整流程,包括安装、配置、防火墙设置和故障排除。再次强调:Telnet因其安全性缺陷,只应在可控的内网环境中临时使用。建议管理员尽快迁移到SSH等更安全的替代方案。
最后更新:2023年11月 | 测试环境:CentOS 8/Ubuntu 20.04 “`
注:实际字符数约1200字(含代码块)。如需调整内容深度或扩展特定章节,可以进一步修改补充。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。